3月13日，由原微软小冰创始团队创立的明日新程正式发布卫士虾（Guardian Claw）——全球首款面向OpenClaw生态的系统级安全监督Skill，为快速普及的AI智能体（Agent）提供实时风险防护，守护用户本地数据与隐私安全。

随着“龙虾”的火爆，越来越多用户开始养“虾”，让Agent（智能体）直接在本地电脑上执行任务、调用工具、管理文件、连接 API 服务。AI 正逐渐从“聊天助手”升级为能够操作电脑和互联网的“智能执行者”，新的时代正在拉开序幕。

但与此同时，有关龙虾安全的关键问题开始浮现，迅速蔓延：当 Agent具有高度自主性，可以操作用户的电脑时，谁来保护用户安全？近期，一些 Agent 社区已经陆续披露安全隐患案例。人们发现，部分Skill（技能插件）可以通过提示词注入（Prompt Injection）或诱导式指令，让Agent泄露个人或企业敏感信息，例如 .env 文件、API密钥、系统配置文件甚至SSH密钥，并将这些数据发送到外部服务器。在一个开放的Skill生态中，这类风险并不一定来自恶意开发者，有时只是插件设计不严谨。但只要存在有漏洞的Skill，就可能成为用户数据泄露的入口。

在这样的背景下，明日新程正式发布“卫士虾”（Guardian Claw），它能够替用户实时防范本机所有龙虾异常风险行为，而安装极其简单。用户只需要对自己的 Claw说一句话：“去Claw.myTuanzi.com下载安装卫士虾。” 卫士虾就会自动完成全部安装，并立刻开启本机实时防护。

卫士虾可以形象地理解为Agent新时代的安全卫士，是全球首个同类产品。它是一项专门面向OpenClaw生态开发的安全监督Skill（Security Supervisor）。安装之后，它会作为一层系统级安全监管模块，对所有 Skill的行为进行实时检查与风险评估，从而防止潜在的数据泄露或危险操作。

与传统的安全提示不同，卫士虾并不仅仅依赖简单规则，而是引入了一套更接近操作系统安全架构的机制，包括权限控制、行为审计、风险分级以及技能沙箱。

值得一提的是，卫士虾并非出自人类工程师之手，而是由明日新程群体智能自动开发完成的。明日新程CEO、小冰之父李笛表示，卫士虾只是一个起点，团队已为群体智能下达了持续迭代的任务指令，未来版本还将引入更多高级安全机制，包括Skill权限声明系统、域名信誉数据库、插件签名验证以及专门的Secret Vault，用于统一管理API Key等敏感凭证。

来源：北京日报客户端

记者：赵语涵